Apple выпустила для iPhone обновление прошивки, устраняющее три крайне серьезных уязвимости. Они не были известны специалистам компании и, вероятно, использовались спецслужбами многих стран для перехвата сообщений из большого числа программ, включая Gmail, Facebook, WhatsApp, Skype и приложения производства Mail. Ru Group.

Для атак использовалось программное обеспечение, которое обнаружившие его исследователи из фирмы-производителя ПО для кибербезопасности Lookout назвали Pegasus. Как выяснилось, этот мощный “набор хакера” разработала принадлежащая гражданам США израильская компания NSO Group. Приобрести его могли все, готовые заплатить 8 миллионов долларов за 300 лицензий.

Чтобы заразить iPhone жертвы с помощью Pegasus, достаточно было убедить пользователя пройти по специальной ссылке. После этого на устройство автоматически устанавливался джейлбрейк, снимавший вшитую в iOS защиту от стороннего ПО, а затем – необходимые для мониторинга коммуникаций жертвы программные компоненты.

О Pegasus и использовавшихся им уязвимостях представители Lookout и Университета Торонто сообщили в блоге. Они утверждают, что раньше не сталкивались с настолько сложно устроенным ПО для кибершпионажа.

Разработчики этой работающей удаленно “отмычки” для iPhone даже сделали ее модульной, чтобы заказчик мог настраивать ее под свои нужды, и реализовали сильное шифрование, чтобы избежать обнаружения.

Три уязвимости, делавшие возможной работу Pegasus, Apple залатала в последнем, вышешем накануне обновлении для iOS – 9.3.5. Хотя Pegasus, скорее всего, используется лишь против самых важных целей, таких как бизнесмены из крупных компаний, политики или активисты оппозиции, его установка настоятельно рекомендована всем владельцам совместимых с iOS 9 iPhone и iPad.